Vulnerabilidad en la cadena domain.name en la ruta de búsqueda del resolutor DNS en los dispositivos D-Link DSL 2730-U y DIR-600M (CVE-2020-13960)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/06/2020
Última modificación:
23/04/2021
Descripción
Los dispositivos D-Link DSL 2730-U versiones IN_1.10 e IN_1.11 y DIR-600M versiones 3.04, poseen la cadena domain.name en la ruta de búsqueda de resolutor DNS por defecto, lo que permite a atacantes remotos proveer respuestas DNS válidas (y también ofrecer servicios de Internet tales como HTTP) para nombres que de otro modo habrían tenido un error NXDOMAIN, al registrar un subdominio del nombre de dominio domain.name
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dsl-2730u_firmware:in_1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dsl-2730u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dir-600m_firmware:3.04:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-600m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página